界面 林嘉文
備受關(guān)注的山東臨沂徐玉玉電信詐騙案告破���,頭號犯罪嫌疑人落網(wǎng)����,然而遏制電信網(wǎng)絡(luò)詐騙的征途才剛剛開始。
一方面�����,不少媒體報道和專家意見均提及了虛擬運營商的問題�����。由于170�����、171號段實名登記不嚴���、實際歸屬地不明等問題,因此頗受詐騙犯罪嫌疑人青睞�,專家提醒人們盡量不要接聽170、171開頭的電話�。
2015年騰訊安全云庫收集的1492034個惡意號碼中,僅170號段號碼就有129443個���,占比達8.6%��。其中��,1705號段的惡意短信最為猖獗��,1000條短信中99.2%為惡意�����。170�、171號段正淪為電信詐騙“專線”,絕大部分由這兩個號段呼出的電話均涉及銀行匯款�、賭博、發(fā)票�����、假證件�、信用卡、推銷和房地產(chǎn)廣告等��。
因此有關(guān)部門須加強銀行卡���、運營商手機卡的實名制管理�,對不具備實名條件的虛擬運營商暫停發(fā)展新用戶�。
但另一方面更深層次的問題在于,被騙受害者的信息是怎么泄漏的���?
雖然臨沂教育部門表示����,在案發(fā)前曾致電徐玉玉,且所有申請助學(xué)金的材料在收取歸檔后會直接遞交給上級部門��,因此“絕無可能泄漏信息”�。但是相關(guān)部門不知道的是,非法獲取并倒賣個人信息已經(jīng)形成了黑色產(chǎn)業(yè)鏈�����,泄漏信息可能來自信息傳遞的每個環(huán)節(jié)��。
“現(xiàn)在個人信息泄露的問題非常嚴重���,只要參與各種網(wǎng)上�、甚至線下的日常生活活動����,比如網(wǎng)購����、就醫(yī)���、買房租房等等,很快就會接收到不相關(guān)的第三方的騷擾�、甚至欺詐����!盞EEN公司安全專家宋宇昊告訴界面新聞記者�����,面向公眾提供服務(wù)的單位和公司持有大量的個人信息�,但是由于目前隱私保護的法規(guī)和意識較弱���,這些大批量的個人信息沒有被有效地保護�,很容易就被網(wǎng)絡(luò)入侵者�、甚至內(nèi)部違法人員獲取并販賣。
KEEN公司(碁震安全研究團隊)是一支由在信息安全理論和技術(shù)研究方面全球領(lǐng)先的中國“白帽”安全專家組成的信息安全研究隊伍�,成員主要來自微軟的安全漏洞研究、安全攻擊和防御技術(shù)研究����、安全應(yīng)急響應(yīng)團隊,曾為谷歌�����、微軟、蘋果等公司的流行軟件提供了數(shù)百個嚴重安全漏洞的挖掘成果�,是全球頂級黑帽成果Pwnies獎中國區(qū)唯一提名,同時還因第一個攻破iOS7成為全球頂級安全競賽Pwn2Own安全大賽的全球冠軍�。
在“徐玉玉案”中,學(xué)校�、教師、教育局�、招生辦等擁有學(xué)生數(shù)據(jù)的部門太多,很多人都可能成為數(shù)據(jù)泄漏的源頭�。
除了機關(guān)單位、服務(wù)機構(gòu)以及個體企業(yè)相關(guān)人員為謀取私利主動參與導(dǎo)致信息泄漏以外��,通過技術(shù)手段實施攻擊���、撞庫或利用釣魚網(wǎng)站��、木馬�����、免費WIFI、惡意App等技術(shù)手段竊取成為主要的泄露方式���。
知乎網(wǎng)絡(luò)安全話題優(yōu)秀回答者魏十七在回答相關(guān)問題時便提到�����,他隨便找了一個某知名985211重點高校網(wǎng)站測試���,很容易就獲取了學(xué)生姓名����、學(xué)號�、專業(yè)和聯(lián)系方式等隱私信息������!斑@個學(xué)校的信息安全專業(yè)還是強項���������!蔽菏哒f道���。
“互聯(lián)網(wǎng)時代人們?nèi)粘J褂玫木W(wǎng)站數(shù)量多且龐雜��,很多網(wǎng)站都建有網(wǎng)民個人信息數(shù)據(jù)庫���,但網(wǎng)站安全建設(shè)差、防火墻不完善����,很容易成為黑客入侵的對象�����!彼斡铌徽f。
黑客在入侵這些網(wǎng)站獲取信息后�,便會在一些論壇、QQ群或其他社交網(wǎng)站傳播販賣信息�����,以“購買數(shù)據(jù)”����、“電話銷售”等關(guān)鍵詞在網(wǎng)上搜索很容易找到他們留下的痕跡。而互聯(lián)網(wǎng)交易的隱秘性又加大了警方偵破電信詐騙案件的難度��。
據(jù)不完全統(tǒng)計,國內(nèi)個人信息泄露數(shù)已知的已經(jīng)達到55.3億條左右�����,平均每人就有四條相關(guān)的個人信息泄露���。中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》則顯示,近一年的時間��,國內(nèi)6.88億網(wǎng)民因垃圾短信�、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達915億元��。
針對如此嚴峻的形勢��,通信專家付亮認為要減少���、避免電信詐騙案件的發(fā)生����,必須嚴打信息泄露及秘密信息買賣行為����,鼓勵未騙者舉報并大量收集分析未被騙的舉報信息中的關(guān)鍵信息,同時打通公安部門、銀行���、電信運營商�����、互聯(lián)網(wǎng)公司�、網(wǎng)絡(luò)安全公司等部門和企業(yè)之間的信息壁壘���,建立快速信息匯總分析機制��。
“作為普通個人�����,能起到防范作用的是盡可能避免對外透露個人隱私信息���,在不違反法規(guī)的情況下使用不真實的個人信息。但事實上����,這么做的效果有限,因為個人信息泄露背后的并不是詐騙犯��、黑客這些獨立個體,而是龐大���、成熟�、有巨大利益驅(qū)動的黑色產(chǎn)業(yè)鏈�。”宋宇昊表示����,作為個人是不可能與整個產(chǎn)業(yè)對抗的���,因此對抗個人信息泄露需要國家加強隱私保護的立法和執(zhí)法�,明確個人信息數(shù)據(jù)的持有者對于保護隱私數(shù)據(jù)的責(zé)任��,加強對于隱私保護失職者��、網(wǎng)絡(luò)犯罪者����、詐騙犯等各方面的執(zhí)法力度。
關(guān)注樓主